ส่วนขยายเบราว์เซอร์ SurfGuru
SurfGuru เป็นอีกหนึ่งส่วนขยายเบราว์เซอร์ที่น่าสงสัยที่นักวิจัยของ infosec ค้นพบ จากการวิเคราะห์ของพวกเขา SurfGuru เป็นนักจี้เบราว์เซอร์ที่ปลอมตัวเป็นเครื่องมือเข้าถึงด่วนสำหรับเนื้อหาที่เกี่ยวข้องกับการท่องเว็บ เช่น ข่าวสาร คำแนะนำ และผลิตภัณฑ์ ส่วนขยายจะแก้ไขการตั้งค่าเบราว์เซอร์และนำผู้ใช้ไปยังเครื่องมือค้นหาปลอมของ privatesearchqry.com นี่เป็นลักษณะทั่วไปของนักจี้เบราว์เซอร์ เนื่องจากจุดประสงค์หลักคือการส่งเสริมที่อยู่เว็บที่ไม่ปลอดภัย เป็นผลให้ผู้ใช้อาจได้รับเนื้อหาที่ไม่น่าไว้วางใจ ซึ่งอาจทำให้ความปลอดภัยและความเป็นส่วนตัวทางออนไลน์ของพวกเขาตกอยู่ในความเสี่ยง ขอแนะนำให้ผู้ใช้ลบ SurfGuru ทันทีหากพบบนอุปกรณ์ของตน
นักจี้เบราว์เซอร์เช่น SurfGuru สามารถครอบครองเบราว์เซอร์ของผู้ใช้ได้
หลังการติดตั้ง ส่วนขยายเบราว์เซอร์ SurfGuru จะเปลี่ยนหน้าแท็บใหม่ หน้าแรก เครื่องมือค้นหาเริ่มต้นของเว็บเบราว์เซอร์ของผู้ใช้เป็น privatesearchqry.com สิ่งนี้ทำให้การค้นหาเว็บทั้งหมดที่ทำผ่านแถบ URL หรือแท็บใหม่ที่ผู้ใช้เปิดถูกเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอม เครื่องมือค้นหาปลอมมักไม่มีความสามารถในการสร้างผลการค้นหา แท้จริงแล้ว privatesearchqry.com เปลี่ยนเส้นทางผู้ใช้ไปยังและแสดงผลลัพธ์ที่นำมาจาก Bing (bing.com) ซึ่งเป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม สิ่งนี้อาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งของผู้ใช้
เป็นที่น่าสังเกตว่านักจี้เบราว์เซอร์มักจะใช้เทคนิคที่ช่วยให้มั่นใจได้ ซึ่งเป็นกรณีของ SurfGuru นอกจากนี้ ส่วนขยายเบราว์เซอร์นี้มีแนวโน้มที่จะรวบรวมข้อมูลการท่องเว็บและสอดแนมกิจกรรมการท่องเว็บของผู้ใช้ รวมถึง URL ที่เข้าชม หน้าที่ดู คำค้นหา ที่อยู่ IP คุกกี้ ชื่อผู้ใช้/รหัสผ่าน รายละเอียดส่วนตัว ข้อมูลทางการเงิน และอื่นๆ ข้อมูลนี้สามารถขายให้กับบุคคลที่สามได้ ทำให้เป็นข้อกังวลด้านความเป็นส่วนตัวอย่างมาก
PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และเบราว์เซอร์ Hijackers อาศัยอย่างมากในกลยุทธ์การกระจายที่ร่มรื่น
โดยทั่วไป PUPs และ hijackers ของเบราว์เซอร์จะแจกจ่ายโดยใช้กลวิธีร่มรื่นที่มีเป้าหมายเพื่อหลอกลวงผู้ใช้ให้ติดตั้ง วิธีการทั่วไปบางอย่างที่ใช้ในการแจกจ่าย ได้แก่ การรวมกลุ่ม โฆษณาที่ทำให้เข้าใจผิด และวิศวกรรมสังคม
การรวมกลุ่มเกี่ยวข้องกับการบรรจุ PUP หรือนักจี้เบราว์เซอร์ด้วยซอฟต์แวร์ที่ถูกต้องตามกฎหมายเพื่อให้ผู้ใช้ติดตั้งโดยไม่รู้ตัว PUP เหล่านี้มักจะมาพร้อมกับแอปพลิเคชันฟรีแวร์หรือแชร์แวร์ ซึ่งผู้ใช้จะได้รับตัวเลือกในการยอมรับหรือปฏิเสธซอฟต์แวร์เพิ่มเติมในระหว่างกระบวนการติดตั้ง น่าเสียดายที่ผู้ใช้จำนวนมากมองข้ามข้อเสนอเพิ่มเติมเหล่านี้ และ PUP หรือนักจี้เบราว์เซอร์ได้รับการติดตั้งควบคู่ไปกับซอฟต์แวร์ที่ต้องการ
นอกจากนี้ยังสามารถใช้โฆษณาที่ทำให้เข้าใจผิดเพื่อหลอกลวงผู้ใช้ให้ติดตั้ง PUP หรือนักจี้เบราว์เซอร์ โฆษณาที่อ้างว่าให้ดาวน์โหลดฟรีหรืออัปเดตซอฟต์แวร์มักจะมี PUP หรือไฮแจ็คเกอร์เบราว์เซอร์ซ่อนอยู่ในตัว ผู้ใช้ที่คลิกที่โฆษณาเหล่านี้ดาวน์โหลดและติดตั้ง PUP หรือนักจี้เบราว์เซอร์ลงในระบบของตนโดยไม่รู้ตัว
กลยุทธ์วิศวกรรมสังคมเกี่ยวข้องกับการหลอกลวงให้ผู้ใช้ดาวน์โหลดและติดตั้ง PUP หรือนักจี้เบราว์เซอร์ด้วยตนเอง ซึ่งสามารถทำได้ผ่านอีเมลฟิชชิ่ง การอัปเดตซอฟต์แวร์ปลอม หรือแม้กระทั่งการปลอมตัวเป็นการสนับสนุนด้านเทคนิคที่ถูกต้องตามกฎหมาย ผู้ใช้มักจะถูกหลอกล่อให้คลิกลิงก์หรือดาวน์โหลดไฟล์แนบ ซึ่งจากนั้นจะติดตั้ง PUP หรือนักจี้เบราว์เซอร์ลงในระบบของพวกเขา
กลวิธีเหล่านี้ออกแบบมาเพื่อใช้ประโยชน์จากการขาดความตระหนักรู้ของผู้ใช้และความไว้วางใจในซอฟต์แวร์และโฆษณาที่ดูเหมือนถูกกฎหมาย PUP และนักจี้เบราว์เซอร์อาจเป็นอันตรายต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่คุ้นเคย และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อป้องกันแอปพลิเคชันที่ไม่พึงประสงค์เหล่านี้
